工控安全“漏洞百出” 产业发展进入快车道

不断曝光的工业信息安全事件已经引起各国的关注。在5月24日召开的在中国工业信息安全大会上，国家工业信息安全发展研究中心主任尹丽波指出，截至去年12月，全球暴露在互联网上的工业控制设备超过10万个，严重威胁了各国工业信息安全，中国正是其中的一个“重灾区”。

在需求带动下，我国工业信息安全产业发展进入快车道。大会同期发布的《中国工业信息安全产业发展白皮书》（以下简称《白皮书》）显示，2017年我国工业信息安全市场规模较2016年增长53.6%， 预计2018年的增长率将接近55.4%。

安全漏洞层出不穷

随着信息技术发展，大规模、高强度的工业信息安全事件频频发生。

“2017年，我中心监测发现和处理研判的工控安全漏洞达到380个，与2016年相比呈现了跃升的趋势。”尹丽波说，工业领域已经成为网络攻击“重灾区”；同时，工控安全漏洞层出不穷，高危漏洞占比近60%，且大量集中于装备制造、交通、能源、智能楼宇等重要领域。

值得关注的是，工业控制系统和设备大量暴露在互联网上，成为世界各国工业信息安全的重要威胁和软肋。根据国家工业信息安全发展研究中心监测，截至去年12月，全球暴露在互联网上的工业控制设备超过10万个，比2016年激增42.9%。“我国暴露在互联网上的工业控制系统数量增幅尤其明显，增速超过了全球平均水平。”尹丽波说。

“工业信息安全和传统网络安全相比，有很大不同。工业系统目标价值高，其安全系统的复杂程度远高于传统的IT网络系统。而且，其风险来源较多，发生安全事件的后果也很严重。”尹丽波介绍。

在她看来，工业互联网开放、互联、跨域的特点，带来了前所未有的安全问题与挑战，工业互联网平台安全问题、工业互联网设备与控制安全问题、工业大数据安全问题、工业互联网网络安全问题等将成为行业面临的新挑战。

尹丽波分析，目前我国工业信息安全产业发展存在的主要问题包括：产业生态尚不健全，仍未形成良性发展的产业链；核心技术的积累不够，仍然处于跟跑状态；安全服务能力亟待提升，安全服务市场占有率较低等。

今年增速将继续超50%

“近年来，在工业互联网、工业云、工业大数据等产业发展需求的带动下，我国工业信息安全产业快速发展，市场规模显著提升。”国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长何小龙在会上发布了上述《白皮书》。这是国内首份全面系统深入研究分析我国工业信息安全产业发展的报告。

据工业信息安全产业发展联盟统计，2017年我国工业信息安全市场规模较2016年增长53.6%，以工业防火墙、工业网络隔离设备和应用白名单为代表的防护类产品市场规模达2.47亿元，占总额的44%。

“目前国内约有138家企业涉足工业信息安全业务，较2012年时有显著增长。”何小龙说，“针对工控安全，我国在基于‘应用程序白名单’的主机防护技术等方面已经取得了一定的进展，但在工业威胁检测技术、工业态势感知技术等方面仍处于积累阶段。”

根据《白皮书》的预测，随着我国工业信息安全产业政策红利进一步释放，工业信息安全产业规模将保持高速增长，预计2018年国内市场增速将接近55.4%，市场整体规模将达8.66亿元。

顶层设计不断加强

为推进工业信息安全保障能力建设，2017年底，工信部加强顶层设计，正式印发《工业控制系统信息安全行动计划（2018—2020年）》，对如何构建我国工业信息安全保障体系作出了整体安排。

5月25日，工信部信息化和软件服务业司组织召开工控安全风险评估座谈会。参会代表认为，当前全球工控安全形势日益严峻，我国工业领域核心工控系统长期依赖进口，工业企业安全意识薄弱，安全防护不到位，工业信息安全产业起步晚、规模小，支撑能力不足，建议政府从行业管理、产业促进、人才培养等方面综合施策，加强工业信息安全保障能力建设。

工信部表示，下一步，将在前期工作的基础上加快实施《工业控制系统信息安全行动计划（2018—2020年）》，建立“一网一库三平台”（国家在线监测网络，应急资源库，仿真测试、信息共享、信息通报平台），全面提升工业信息安全保障能力。此外，还将研究编制工业控制系统信息安全分类分级指南，明确不同类别和层级工控系统安全要求。

对于未来，尹丽波建议，一是对行业企业提升安全检查的广度和深度；二是构建全国的工业信息安全态势感知网络；三是推进国家应急资源库的建设；四是健全风险共享和信息通报体系；五是完善安全共性服务能力，搭建工控安全测试平台、测试床，面向全社会提供安全基础共性服务；六是强化产学研用合作，推动安全产品和服务的规模化、产业化的应用。（何  珺）